NYTimes.com Memperingatkan Malware di Situs

Penipu online rupanya menemukan cara baru untuk mencapai nilai mereka: Mereka telah mulai menjalankan iklan di situs Web The New York Times.

Artwork: Chip TaylorKoran itu memperingatkan pembaca hari Minggu bahwa penjual antivirus nakal memiliki telah dinodai di situs Web-nya, NYTimes.com. Produk mereka, sering dipromosikan oleh organisasi kriminal Eropa Timur, tidak efektif atau benar-benar berakhir menginfeksi komputer orang yang membelinya.

"Beberapa pembaca NYTimes.com telah melihat kotak pop-up yang memperingatkan mereka tentang virus dan mengarahkan mereka ke situs yang mengklaim menawarkan perangkat lunak antivirus, "kata Times dalam" Catatan untuk Pembaca, "diposting ke situs Web-nya, Minggu. "Kami percaya ini dihasilkan oleh iklan yang tidak sah dan bekerja untuk mencegah masalah dari berulang." Surat kabar tidak menanggapi permintaan untuk informasi lebih lanjut tentang masalah ini.

Karena iklan online biasanya dijual melalui jaringan, situs seperti NYTimes.com sering harus bergantung pada perusahaan lain untuk memastikan bahwa iklan yang mereka bawa sesuai.

Blogger Troy Davis dipukul dengan iklan Sabtu malam. Setelah melihat lebih dekat, ia menemukan bahwa kode JavaScript di iklan New York Times mengarahkannya ke situs Web yang memunculkan jendela browser yang dirancang agar terlihat seperti sedang melakukan pemindaian sistem. Jendela itu memperingatkan, "Komputer Anda terinfeksi."

"Ini adalah halaman palsu untuk aplikasi antivirus yang tidak ada, yang sebenarnya adalah malware," tulis Davis dalam analisisnya tentang masalah ini.

Masalah antivirus nakal mendapat banyak Perhatian satu tahun yang lalu, ketika Microsoft dan kantor Kejaksaan Negara Bagian Washington menggugat sepasang perusahaan Texas karena diduga mendorong perangkat lunak.

Sejak itu, keadaan menjadi semakin buruk.

Dalam tiga bulan terakhir, antivirus jahat perangkat lunak telah muncul sebagai masalah online utama, menurut Paul Ferguson, seorang peneliti dengan vendor antivirus Trend Micro. "Ini meresap," katanya dalam wawancara pesan instan. "Sekarang, mereka akan penuh."

Penjahat menggunakan berbagai trik untuk membuat orang keluar untuk produk palsu: Mereka menggunakan teknik optimisasi mesin pencari untuk mendapatkan mesin pencari seperti Google ke daftar situs Web yang menampilkan iklan pop-up, atau mereka akan mengecoh mereka melalui situs media sosial seperti Twitter atau Facebook. Mereka bahkan menggunakan program Trojan horse yang berbahaya untuk memunculkan pesan kesalahan dengan harapan bahwa orang akan membeli.

"Ini adalah bisnis jutaan dolar," kata Ferguson.